金鑰庫檔案格式(Keystore)和證書檔案格式(Certificate)
金鑰庫檔案格式【Keystore】
格式 : JKS
副檔名 : .jks/.ks
描述 : 【Java Keystore】金鑰庫的Java實現版本,provider為SUN
特點 : 金鑰庫和私鑰用不同的密碼進行保護
格式 : JCEKS
副檔名 : .jce
描述 : 【JCE Keystore】金鑰庫的JCE實現版本,provider為SUN JCE
特點 : 相對於JKS安全級別更高,保護Keystore私鑰時採用TripleDES
格式 : PKCS12
副檔名 : .p12/.pfx
描述 : 【PKCS #12】個人資訊交換語法標準
特點 : 1、包含私鑰、公鑰及其證書
2、金鑰庫和私鑰用相同密碼進行保護
格式 : BKS
副檔名 : .bks
描述 : Bouncycastle Keystore】金鑰庫的BC實現版本,provider為BC
特點 : 基於JCE實現
格式 : UBER
副檔名 : .ubr
描述 : 【Bouncycastle UBER Keystore】金鑰庫的BC更安全實現版本,provider為BC
證書檔案格式【Certificate】
格式 : DER
副檔名 : .cer/.crt/.rsa
描述 : 【ASN .1 DER】用於存放證書
特點 : 不含私鑰、二進位制
格式 : PKCS7
副檔名 : .p7b/.p7r
描述 : 【PKCS #7】加密資訊語法標準
特點 : 1、p7b以樹狀展示證書鏈,不含私鑰
2、p7r為CA對證書請求籤名的回覆,只能用於匯入
格式 : CMS
副檔名 : .p7c/.p7m/.p7s
描述 : 【Cryptographic Message Syntax】
特點 : 1、p7c只儲存證書
2、p7m:signature with enveloped data
3、p7s:時間戳簽名檔案
格式 : PEM
副檔名 : .pem
描述 : 【Printable Encoded Message】
特點 : 1、該編碼格式在RFC1421中定義,其實PEM是【Privacy-Enhanced Mail】的簡寫,但他也同樣廣泛運用於金鑰管理
2、ASCII檔案
3、一般基於base 64編碼
格式 : PKCS10
副檔名 : .p10/.csr
描述 : 【PKCS #10】公鑰加密標準【Certificate Signing Request】
特點 : 1、證書籤名請求檔案
2、ASCII檔案
3、CA簽名後以p7r檔案回覆
格式 : SPC
副檔名 : .pvk/.spc
描述 : 【Software Publishing Certificate】
特點 : 微軟公司特有的雙證書檔案格式,經常用於程式碼簽名,其中
1、pvk用於儲存私鑰
2、spc用於儲存公鑰